cari

Rumah  >  Soal Jawab  >  teks badan

使用了html5 required,后台还需要做 不为空的验证吗

因为以前是用js做验证,但是别人禁掉js那么不为空的验证就没效了,所以后台也要加不为空的验证

但现在大部分都使用了html5 required了

那么后台还需要做不为空的验证吗?

高洛峰高洛峰2786 hari yang lalu3496

membalas semua(21)saya akan balas

  • ringa_lee

    ringa_lee2017-04-17 11:52:36

    任何时候后台的验证都是不能省略的!!
    除了楼上@JellyBool所说的情况,更重要的是请求并非一定是从浏览器发起的,也可能是由其他人手动构造的(可能出于不良的目的),如果某些重要字段在服务端不做验证,就有可能会成为被人利用的漏洞。
    所以千万不要完全依赖于客户端验证,应该仅仅把客户端验证作为一种辅助手段。

    balas
    0
  • 大家讲道理

    大家讲道理2017-04-17 11:52:36

    永远不要相信前端的数据。
    永远不要相信前端的数据。
    永远不要相信前端的数据。

    balas
    0
  • PHP中文网

    PHP中文网2017-04-17 11:52:36

    个人觉得还是需要的,一个最简单的场景是:如果用户用的是低版本浏览器的话,比如IE8,那么你能保证HTML 5这个required特性可以生效?

    balas
    0
  • 大家讲道理

    大家讲道理2017-04-17 11:52:36

    在大门装了金属探测仪就可以防歹徒么

    歹徒还可以翻窗进来

    所以,请在后端加验证

    balas
    0
  • 迷茫

    迷茫2017-04-17 11:52:36

    一楼回答很正确,后端是最后的保障

    balas
    0
  • PHP中文网

    PHP中文网2017-04-17 11:52:36

    前后端必须都验证

    balas
    0
  • 伊谢尔伦

    伊谢尔伦2017-04-17 11:52:36

    dont believe anything

    balas
    0
  • ringa_lee

    ringa_lee2017-04-17 11:52:36

    一楼说得很对,前端和后台都必须要有验证,因为ie8以下的浏览器是不支持html5的。而且前端的数据有时候是不可靠的,前端验证只是一种辅助手段,可以帮助缓解后台压力,提供更好的用户体验而已。任何时候都不要只靠前端来对数据进行处理。

    balas
    0
  • 天蓬老师

    天蓬老师2017-04-17 11:52:36

    你是用node做后端的话,就基本没有增加工作量,验证的库啊语句啊都是前后端通用的,直接从前端copy到后端,改一点点就行了。

    balas
    0
  • 阿神

    阿神2017-04-17 11:52:36

    不要相信前端的任何数据

    balas
    0
  • Batalbalas